Términos y Limitaciones de la Licencia
-
Objeto del contrato
1.1. Concesión de Licencia. Por medio del presente CONTROL-LABORAL concede al Cliente sin carácter de exclusividad, un derecho y licencia, e intransferible para acceder al Servicio y al software relacionado, utilizarlos, ejecutarlos e implementarlos durante el pertinente periodo de suscripción, con sujeción a las limitaciones contenidas en este Contrato. El software es propiedad de CONTROL-LABORAL, quien lo opera y se lo ofrece al Cliente mediante la oportuna suscripción; CONTROL-LABORAL no transmite al Cliente ningún tipo de derecho o interés sobre el software ni sobre los servicios que presta. El Software se pone a disposición para su descarga y uso exclusivo por parte del Cliente, de conformidad con lo previsto en este Contrato. Queda terminantemente prohibida toda reproducción, cesión, transmisión, reventa o redistribución del Software y prestaciones adicionales que no sea acorde con lo previsto en este Contrato, el quebrantamiento de esta prohibición podrá llevar consigo sanciones civiles y/o penales a instancia de CONTROL-LABORAL. Salvo que en el presente contrato se disponga lo contrario, el Cliente no podrá transferir por ningún título a ningún tercero la licencia que se concede en virtud del presente contrato, que se confiere sin carácter exclusivo.
1.2. Derecho a Actualizaciones y Nuevas Versiones. ELa presente licencia concede al Cliente el derecho a recibir todos y cada uno de los parches, reparaciones y modificaciones (en adelante, las «Actualizaciones») que se introduzcan en el Servicio durante el periodo de su suscripción, de forma gratuita. Estas Actualizaciones serán acordadas por CONTROL-LABORAL, a su criterio. El Cliente reconoce que CONTROL-LABORAL puede introducir Actualizaciones en los Servicios y en su software en cualquier momento y según su exclusivo criterio, sin tener obligación alguna de comunicar al Cliente tales Actualizaciones. Estas Actualizaciones o Nuevas Versiones estarán sujetas al presente Contrato, salvo que CONTROL-LABORAL indique lo contrario. Sin perjuicio de lo previsto en el párrafo precedente, CONTROL-LABORAL se reserva el derecho a facturar algún cargo antes de conceder al Cliente acceso a alguna de las nuevas versiones del Servicio, o a características premium, mejoras o accesorios a los servicios (en adelante, las «Nuevas Versiones»).
1.3. Servicios complementarios y adicionales. Gestión completa. La contratación de “gestión completa” incluye los servicios postventa de configuración de altas/bajas de empleados; configuración de horarios; configuración de convenios; modificación de datos de la empresa; configuración de opciones de la empresa y asesoramiento exclusivos para el sistema Control Laboral. Estos servicios se prestarán vía telefónica o correo electrónico por el departamento de soporte técnico de CONTROL-LABORAL.
-
Términos de uso y limitaciones
2.1. Conducta del Usuario Final. El Cliente será el único responsable del contenido de sus ordenadores, de su cuenta de CONTROL-LABORAL y de las transmisiones que se realicen durante su uso de los Servicios. El uso que el Cliente haga de los Servicios estará sujeto a los términos de este Contrato y a la totalidad de las leyes, reglamentos y normas aplicables, incluyendo las leyes, normas y reglamentos locales, estatales, nacionales e internacionales. Durante el uso de los Servicios, el Cliente deberá abstenerse de: (i) publicar, distribuir, ofrecer o transmitir todo software o archivo informático que contenga virus, troyanos, gusanos o cualquier otro componente dañino o destructivo; (ii) hacer uso de los Servicios con fines ilegales; (iii) suprimir de los Servicios o de su software relacionado cualesquiera avisos legales, exenciones de responsabilidad o advertencias sobre derechos de propiedad intelectual, tales como los referidos a los derechos de copia o marcas comerciales, así como de modificar los logotipos que el Cliente no esté expresamente autorizado a modificar; (iv) hacer uso de los Servicios bajo el falso pretexto de intentar acceder de forma no autorizada a sistemas informáticos o dispositivos a los que el Cliente no esté autorizado a acceder, y de interferir o interrumpir cualesquiera otras redes conectadas a los Servicios; (v) hacer uso de los Servicios de forma tal que se vulneren derechos de propiedad de terceros, derechos de publicidad o privacidad, o con el fin de compartir material protegido por derechos de copia que el Cliente no esté autorizado a compartir o distribuir; y (vi) distribuir todo tipo de materiales, de cualquier tipo o naturaleza, que resulten contrarios a la ley, calumniosos, difamatorios, racistas, indecentes, abusivos, violentos, amenazantes, intimidatorios, dañinos, vulgares, obscenos, ofensivos u objetables por cualquier otra causa. El Cliente reconoce ser el responsable de las acciones u omisiones imputables a sus empleados y asesores, y se compromete a hacer todo lo que resulte comercialmente posible para supervisar el comportamiento de estos. CONTROL-LABORAL se reserva el derecho a suspender o desactivar la cuenta del Cliente, o a adoptar cualquier otra acción que considere necesaria o adecuada, según su criterio, cuando tenga razones para creer que la conducta del Cliente durante su uso de los Servicios ha infringido las condiciones de este Artículo 1.4.
2.2. Contraseñas de la Cuenta.Algunos de los Servicios que CONTROL-LABORAL ofrece en virtud del presente exigen que el Cliente utilice una cuenta de correo electrónico para crear un nombre de usuario, y que elija una contraseña para acceder a su cuenta de Control-Laboral (por seguridad, CONTROL-LABORAL recomienda elegir una contraseña para el Servicio diferente del nombre de usuario y de la contraseña de su ordenador). CONTROL-LABORAL no envía correos electrónicos preguntando el nombre de usuario y la contraseña de Control-Laboral de un usuario, ni cualquier otro nombre de usuario o contraseña. Para mantener la seguridad de los Servicios, el Cliente deberá mantener la confidencialidad de todos los nombres de usuarios y contraseñas. El acceso y el uso de aspectos protegidos por contraseña y/o relativos a la seguridad de los Servicios están restringidos únicamente a usuarios autorizados. El Cliente no podrá en ningún momento utilizar ni acceder a la cuenta Control-Laboral de un tercero sin obtener previamente la autorización del titular de la cuenta. El Cliente se compromete a guardar todas sus contraseñas con la diligencia debida. CONTROL-LABORAL no tiene una base de datos de las contraseñas de los usuarios, por lo que el Cliente será el único responsable en caso de no preservar la confidencialidad de sus contraseñas o de la información de su cuenta. Además, el Cliente será el único responsable de toda la actividad que se produzca en su cuenta. CONTROL-LABORAL no será responsable de las pérdidas en las que el Cliente pudiera incurrir como resultado de la utilización de su contraseña, cuenta o, en su caso, clave pública o privada, por parte de un tercero, tanto con su conocimiento como sin él. No obstante, lo anterior, el Cliente podrá ser responsable de las pérdidas en que CONTROL-LABORAL o un tercero pudieran incurrir como consecuencia del uso de su contraseña, cuenta o clave pública/privada por parte de un tercero, independientemente de que fuera con o sin el conocimiento del Cliente. El Cliente se compromete a poner en conocimiento de CONTROL-LABORAL todo uso no autorizado de su cuenta o cualquier otra sospecha de vulneración de la seguridad de la que tenga conocimiento, incluso cuando el Cliente considere que su contraseña y/o la información de su cuenta han sido sustraídas o se han visto comprometidas por cualquier otra razón.
-
Propiedad intelectual y derechos sobre el Software
El Cliente reconoce que el software y los Servicios objeto de este contrato son propiedad de CONTROL-LABORAL y/o de sus proveedores, y que están protegidos por derechos de copia, marcas comerciales, marcas de servicios, patentes y/u otros derechos de propiedad intelectual y leyes de protección. El Cliente deberá abstenerse de suprimir de los Servicios todo aviso o advertencia sobre derechos de propiedad intelectual. Asimismo, el Cliente deberá abstenerse de alterar, modificar, redistribuir, vender, subastar, descompilar, aplicar ingeniería inversa, desmontar o reducir los Servicios a un formato legible por cualquier otro mecanismo. El Cliente no podrá reproducir, distribuir o crear trabajo derivativo alguno basado en los Servicios, salvo que haya sido autorizado a tal fin por parte de CONTROL-LABORAL expresamente y por escrito. Además, el Cliente no podrá alquilar, ceder en arrendamiento, conceder algún tipo de garantía o transmitir por cualquier otro título ninguno de los derechos sobre los Servicios. Todo el contenido de los sitios web, del software o de los programas informáticos utilizados para la prestación de los Servicios está protegido por derechos de copia y por las demás leyes de propiedad intelectual. Salvo que en el presente instrumento se autorice expresamente, ninguna parte de la información o contenido de tales sitios web, software o programas informáticos podrá ser objeto de reproducción en formato alguno, ni por ningún mecanismo, salvo autorización previa y por escrito de CONTROL-LABORAL. Todos los derechos de propiedad intelectual que no sean objeto de concesión expresa en virtud del presente Contrato se entenderán reservados a CONTROL-LABORAL y sus proveedores. Los logotipos asociados a “Control-Laboral” y otros nombres, logotipos, iconos y marcas identificativas de los Servicios de CONTROL-LABORAL son marcas registradas o marcas de servicio de CONTROL-LABORAL (conjuntamente denominadas “Marcas Registradas”) y no podrán ser utilizadas sin la previa autorización escrita de CONTROL-LABORAL. El resto de nombres de productos mencionados se utilizan solo con fines de identificación, y pueden ser marcas comerciales o de servicio de sus respectivos propietarios. Nada de lo contenido en el presente podrá interpretarse como concesión, por referencia, preclusión u otro título, de una licencia o derecho a utilizar ninguna de las Marcas Registradas sin la autorización escrita de CONTROL-LABORAL. Salvo en lo previsto en este Contrato, el uso de las Marcas Registradas por parte del Cliente estará estrictamente prohibido.
-
Condiciones de Pago y Tarifas
4.1. Formas de pago aceptadas: En general, los pagos correspondientes a las suscripciones a los Servicios de COTROL-LABORAL se realizarán mediante cargos en tarjeta de crédito previamente autorizados, domiciliaciones bancarias o transferencia, según a continuación se detalla. Cuota de alta. El pago de la cuota de alta se realizará mediante tarjeta de crédito, recibo bancario o transferencia bancaria. El cargo de la cuota de alta se hará efectivo durante los cinco días siguientes a la firma de este contrato. Suscripciones. Los Clientes podrán suscribirse al servicio
de CONTROL-LABORAL eligiendo entre tres modalidades de pago: mensual, trimestral o anual. El pago podrá realizarse mediante tarjeta bancaria, domiciliación bancaria o transferencia. Suscripción mensual. El pago de la cuota de suscripción mensual se realizará mediante tarjeta bancaria, domiciliación bancaria o transferencia. La suscripción se renovará automáticamente el día 1 de cada mes, salvo que el Cliente comunique por escrito su intención de cancelarla durante el mes anterior con al menos treinta (30) días de antelación. Si el pago se realiza mediante tarjeta bancaria y esta caduca, es anulada o deja de ser efectiva por cualquier motivo, el Cliente deberá proporcionar un nuevo método de pago válido de forma inmediata para evitar la interrupción del servicio. CONTROL-LABORAL podrá verificar la validez del método de pago y actualizar la información de la tarjeta de crédito del Cliente mediante software especializado. En caso de que el Cliente haya optado por el pago por giro bancario o transferencia, el pago deberá efectuarse dentro de los treinta (30) días siguientes a la emisión de la factura. La suscripción se renovará automáticamente cada mes, salvo que el Cliente o CONTROL-LABORAL notifiquen por escrito su intención de no renovarla con al menos treinta (30) días de antelación. Suscripción trimestral. Las condiciones de la suscripción trimestral serán las mismas que las de la suscripción mensual, con la diferencia de que el cobro de la cuota se efectuará el día 1 del primer mes de cada trimestre. La renovación también será automática, salvo notificación en contrario por parte del Cliente o de CONTROL-LABORAL con un mes de antelación a la finalización del período contratado. Suscripción Anual. Los Clientes podrán optar por la suscripción anual abonando la cuota mediante tarjeta bancaria, domiciliación bancaria o transferencia. La renovación será automática al finalizar el período contratado, salvo que el Cliente comunique su intención de cancelarla con al menos treinta (30) días de antelación a la fecha de renovación. CONTROL-LABORAL se reserva el derecho de actualizar o modificar estas condiciones de pago y renovación, notificando previamente a los Clientes cualquier cambio relevante en las condiciones de suscripción. Pagos atrasados. CONTROL-LABORAL se reserva el derecho a suspender, poner fin o inhabilitar el acceso del Cliente a cualesquiera de los Servicios en el caso de que alguna de las cuotas devengadas al amparo del presente Contrato a favor de CONTROL-LABORAL no fuera recibida en la fecha de vencimiento del pago aplicable o con anterioridad a la misma.
4.2. Una vez suspendido el servicio, si el cliente quiere recuperar cualquier tipo de información o informe, tendrá un coste de 100€ la activación por 24 horas en modalidad de prepago.
4.3. Impuestos. El Cliente reconoce ser el responsable del pago de todo impuesto sobre ventas, patrimonio, uso, valor añadido, ejercicio, retención o cualquier otro aplicable que pudiere devengarse con ocasión de la presente licencia, o que grave el uso o posesión de un Servicio, de un software o de algún otro producto suministrado en cumplimiento del presente, con exclusión del impuesto sobre sociedades de CONTROL-LABORAL. En el caso de que el Cliente estuviera exento del pago de algún impuesto sobre las ventas, el uso o por algún otro concepto, deberá acreditar suficientemente ante CONTROL-LABORAL tal excepción tributaria ante la jurisdicción correspondiente.
4.4. Ausencia de cancelaciones: Salvo que en el presente instrumento se determine otra cosa, el Cliente no podrá cancelar, terminar o poner fin a una suscripción durante su vigencia. Todos los pagos que el Cliente realice a favor de CONTROL-LABORAL con ocasión del acceso a los Servicios se entenderán definitivos.
4.5. Auditoría de la cuenta. CONTROL-LABORAL se reserva el derecho a auditar y revisar la cuenta de Control-Laboral del Cliente en cualquier momento, con el fin de comprobar que el uso que el Cliente hace de los Servicios es acorde con los términos de este Contrato y con la Orden de Pedido remitida en su virtud. CONTROL-LABORAL facturará al Cliente todo uso del Servicio que supere el uso pactado previsto en la Orden de Pedido correspondiente.
4.6. Liquidaciones, ofertas promocionales, cupones y precios. Las liquidaciones, promociones y otras ofertas de precios con descuentos especiales tendrán carácter temporal y, tras la renovación de la suscripción del Cliente, tales ofertas de precios con descuento podrían caducar. CONTROL-LABORAL se reserva el derecho a actualizar sus precios y/o a suspender o modificar los cupones, créditos, liquidaciones y ofertas promocionales especiales, según su criterio.
4.7. Actualización Anual del Precio. El precio podrá ser anualmente actualizado por CONTROL-LABORAL, conforme con la variación del Índice de Precios al Consumo (IPC) publicado por el Instituto Nacional de Estadística. CONTROL-LABORAL comunicará por escrito al usuario la actualización con al menos treinta (30) días de antelación a su aplicación. Asimismo CONTROL-LABORAL se reserva el derecho a modificar el precio como consecuencia de mejoras en los servicios o causa análoga; en este supuesto el Cliente podrá, dentro de los 15 días siguientes a la comunicación de variación del precio, resolver el contrato sin penalización alguna. Si transcurridos 15 días no hubiera ejercitado ese derecho de resolución, se entenderá que acepta la modificación del precio en los términos comunicados por CONTROL-LABORA
-
Vigencia
5.1. Vigencia y Renovación de los periodos de suscripción. Salvo en los supuestos de terminación anticipada al amparo de lo dispuesto en el presente contrato, la vigencia de la suscripción del Cliente comenzará en la fecha de efectos de la Orden de Pedido cumplimentada según lo dispuesto en el presente contrato, y se mantendrá durante el periodo de tiempo que figure en dicha Orden. Expirado el plazo de esta suscripción inicial, la suscripción del Cliente se renovará de forma automática por el mismo periodo contratado salvo que el Cliente comunique a CONTROL-LABORAL por escrito su decisión de no renovarlo con al menos treinta (30) días de antelación al término del periodo de suscripción en vigor.
-
Resolución del contrato
6.1. Derecho de terminación. CONTROL-LABORAL podrá, a su simple criterio, poner fin de forma inmediata al presente Contrato, a la suscripción del Cliente, a la licencia y al derecho de uso del Servicio cuando:
(i) el Cliente deje de cumplir puntualmente con los pagos de las cuotas de suscripción correspondientes al acceso de su cuenta, o sea declarado en concurso de acreedores o se vea inmerso en un proceso concursal o situación análoga de insolvencia; (ii) el Cliente incumpla las condiciones sustanciales de este Contrato; (iii) descubra que el Cliente falseó la información de su registro, o si CONTROL-LABORAL fuera incapaz por alguna otra razón de verificar o autentificar la información facilitada por el Cliente al tiempo de su registro en CONTROL-LABORAL; (iv) CONTROL-LABORAL decida, según su exclusivo criterio, dejar de prestar los Servicios a sus usuarios.
En caso este último supuesto, el Cliente tendrá derecho al reembolso de la parte proporcional de las cuotas abonadas a CONTROL-LABORAL al amparo del presente contrato por el tiempo que restase hasta la finalización del periodo contractual.
6.2. Efectos de la terminación. Cuando finalice la vigencia del contrato, sea por la causa que sea, CONTROL-LABORAL cancelará el acceso del cliente a los Servicios, software, datos y demás materiales que hubiera almacenado en relación con el servicio, pudiendo CONTROL-LABORAL proceder a eliminar tales materiales. CONTROL-LABORAL no será responsable ni ante el Cliente ni ante ningún tercero de la eliminación de los datos o el uso del Servicio por parte del Cliente. La totalidad de las exenciones y limitaciones de las garantías y daños, así como las obligaciones de confidencialidad contenidas en este Contrato o impuestas por la ley, seguirán vigentes tras la terminación, resolución o rescisión de este Contrato.
-
Garantías
7.1. Garantías: CONTROL-LABORAL garantiza que los servicios que se prestan al amparo de este contrato serán prestados de forma profesional, eficiente y conforme a los usos del sector, al presente contrato y a la legislación que sea de aplicación. El único mecanismo de reparación del daño del que dispondrá el cliente al amparo de esta garantía será, a decisión exclusiva de CONTROL-LABORAL, el restablecimiento del servicio en caso de suspensión por causa no imputable al Cliente y, en caso de no ser posible dicho restablecimiento, al reembolso de toda cuota de suscripción prepagada por el cliente para el periodo de falta de conformidad por los servicios no conformes.
Sin perjuicio de lo anterior, toda la información, documentación y servicios que preste CONTROL-LABORAL se ofrecerán «tal cual», sin garantía de ningún tipo; el cliente reconoce expresamente que utilizará el servicio asumiendo el riesgo. CONTROL-LABORAL no presta garantía alguna sobre la adecuación del servicio a las necesidades propias del cliente, ni sobre su continuidad, puntualidad o ausencia de errores. Tampoco ofrece garantía alguna en relación con los resultados que puedan obtenerse del uso del servicio, ni de la exactitud de cualquier otra información obtenida a través del mismo. El cliente reconoce y consiente que toda descarga de material y/o datos realizada u obtenida a partir del uso del servicio se realizará a su exclusivo riesgo, y que él será el único responsable de cuantos daños pudiere ocasionar en el sistema informático, así como de la eventual pérdida de datos que pudiera derivarse de la descarga de tales materiales y/o datos.
Ninguna declaración o afirmación de hecho que no esté expresamente incluida en el presente contrato, incluyendo, entre otras, declaraciones sobre la capacidad, idoneidad de uso o rendimiento de los servicios, tanto si hubiera sido realizada por los empleados de CONTROL-LABORAL o por cualquier otro, se entenderá garantía prestada por CONTROL-LABORAL a cualquier efecto, ni dará derecho a exigir responsabilidad alguna a CONTROL-LABORAL. Toda mención a un producto o servicio que no sea de CONTROL-LABORAL se entenderá incluida a efectos meramente informativos, y no podrá interpretarse como respaldo o recomendación del mismo. En el caso de que la legislación aplicable limite la exclusión de las garantías que se contienen en el presente, se aplicarán todas aquellas exclusiones que se puedan entender permitidas al amparo de la ley aplicable.
7.2. Disponibilidad. CONTROL-LABORAL empleará esfuerzos comercialmente razonables para que el SAAS tenga una disponibilidad del 99% y hará esfuerzos comercialmente razonables para avisar al Cliente con, al menos 48 horas de antelación, de los mantenimientos programados dentro del horario comercial habitual.
-
Responsabilidad
8.1. Responsabilidad máxima. La responsabilidad máxima de CONTROL-LABORAL por cualquier reclamación derivada del presente contrato, ya sea por incumplimiento del contrato, incumplimiento de garantía, negligencia o de otro modo, y el único recurso del CLIENTE, se limita a los daños directos en una cantidad que no exceda la parte proporcional de la suma de las cantidades y Cuotas Anuales o Mensuales pagadas o pagaderas por el CLIENTE a CONTROL-LABORAL en virtud del presente contrato en los últimos doce (12) meses anteriores a la reclamación.
8.2. Fuerza mayor. Ninguna de las partes será responsable ante la otra por el incumplimiento de los obligaciones contraídas en virtud de las condiciones en la medida en que dicho incumplimiento o demora sea resultado de una causa o circunstancia que escape del control razonable de la Parte afectada y que no haya podido evitarse o superarse actuando de manera razonable y prudente (como por ejemplo, pero sin limitarse a ello, incendios, inundaciones, huelgas, conflictos laborales u otros disturbios industriales, guerra – declarada o no-, embargos, bloqueos, restricciones legales, disturbios, insurrecciones, reglamentos gubernamentales).
8.3 Cumplimiento normativo. El CLIENTE será el único responsable del pleno cumplimiento de todas las leyes aplicables a su negocio en su jurisdicción. La mera contratación de los Servicios no equivale ni garantiza en modo alguno el cumplimiento de la normativa aplicable a la gestión de la jornada laboral. CONTROL-LABORAL es una herramienta sujeta al uso del CLIENTE, que es el responsable del cumplimiento de sus obligaciones.
-
Confidencialidad.
Salvo que la ley autorice expresamente lo contrario (tras haber remitido comunicación razonable a CONTROL-LABORAL), el Cliente deberá abstenerse de ceder a un tercero cualquier información o materiales de CONTROL-LABORAL, incluyendo, entre otros, materiales o páginas del sitio web, software, documentación técnica o el contenido de alguna conversación o comunicación escrita mantenida entre las partes, cuando tales materiales e información estén calificados o identificados como «confidenciales» o «propiedad intelectual», o cuando por su naturaleza hayan de entenderse como «confidenciales» y/o sometidos a los derechos de «propiedad intelectual» (en adelante, a los efectos del presente Contrato, la «Información Confidencial»).
La presente limitación no será de aplicación a aquella información que sea de dominio público o que se encontrara en posesión del Cliente con anterioridad a su cesión por parte de CONTROL-LABORAL, siempre que en ambos casos tal circunstancia no constituya incumplimiento de una obligación de confidencialidad. La obligación de mantener la confidencialidad que aquí se contiene estará vigente durante los cinco (5) años siguientes a la terminación de este Contrato (salvo en lo relativo a las obligaciones de confidencialidad relacionadas con el código fuente, que se entenderán vigentes por tiempo indefinido).
-
Tratamiento y privacidad de los datos
10.1. Tratamiento de los datos de los representantes legales de las Partes. En relación con los datos personales de los representantes legales de las Partes, empleados y colaboradores que son facilitados en virtud de este contrato así como cualquier dato de las personas de contacto que pueda recogerse durante su relación contractual serán tratados en consecuencia bajo la responsabilidad de cada una de las Partes con la finalidad de gestionar la presente relación contractual y cumplir sus respectivas obligaciones legales por el plazo necesario y derivado de la presente relación contractual. Una vez finalizado, quedarán bloqueados durante los plazos de prescripción legal previstos. Los interesados podrán ejercitar sus derechos de acceso, rectificación, supresión, oposición, limitación del tratamiento, y portabilidad dirigiéndose a cada una de las Partes a través del correo electrónico de la entidad correspondiente de las firmantes del contrato.
10.2. Tratamiento de los datos derivado de la prestación de los servicios. Durante la vigencia de este Contrato, cada una de las partes se obliga a dar cumplimiento a la totalidad de la legislación aplicable sobre protección de datos y privacidad. Por acuerdo de las partes, durante el cumplimiento del presente Contrato el Cliente tendrá la condición de responsable del tratamiento, y será íntegramente responsable de los datos que CONTROL-LABORAL procese en su nombre a través de los Servicios, siendo CONTROL-LABORAL el encargado del tratamiento. Durante la prestación de los Servicios, CONTROL-LABORAL tendrá acceso a los siguientes datos personales responsabilidad del Cliente:
-Datos identificativos de los empleados y usuarios de la aplicación.
-Detalles de empleo (Profesión, puesto de trabajo, historial, registro de jornada) del personal.
CONTROL-LABORAL, como Encargado del tratamiento de estos datos se compromete a (i) utilizar tales datos personales exclusivamente a los efectos de prestar los Servicios al Cliente; (ii) procesar los datos personales exclusivamente según las instrucciones del Cliente, las cuales, salvo que expresamente se convenga lo contrario mediante la oportuna modificación de este Contrato, serán las contenidas en este Contrato; (iii) no comunicar los datos a terceros, ni siquiera para su conservación. En cualquier caso, CONTROL-LABORAL se obliga a mantener secreto profesional respecto a los datos a los que acceda, así como a cualquier información propiedad del Cliente relativo a su actividad o negocio después de finalizado el presente Contrato por cualquier causa, (iii) informar inmediatamente al Cliente de cualquier incidente de seguridad que afecte a los datos personales responsabilidad del Cliente. Dicha notificación será sin dilación indebida, y, en cualquier caso, antes del plazo de 48 horas desde que ha tenido conocimiento y a través de la dirección de correo electrónico con la que el cliente se ha registrado en la aplicación. La notificación deberá estar acompañada de toda la información relevante para la documentación y comunicación de la incidencia, (iv) Comunicar por correo electrónico al Cliente en la dirección de correo electrónico con la que el cliente se ha registrado en la aplicación los ejercicios de derechos de acceso, rectificación, supresión y oposición, limitación del tratamiento y portabilidad de datos realizados ante CONTROL-LABORAL lo más pronto que sea posible, (v) poner en marcha y mantener los controles técnicos y organizativos oportunos para prevenir el ac- ceso o tratamiento no autorizados de los datos personales. En este sentido, CONTROL-LABORAL implementará, como mínimo, las medidas recogidas en el Anexo I del presente Contrato. El Cliente reconoce y consiente que los Servicios, software y sitios web de CONTROL-LABORAL se prestan y ofrecen a través de equipamiento y otros recursos ubicados en España, y que prestando su consentimiento a las presentes condiciones, el Cliente estará autorizando a CONTROL-LABORAL a tratar sus datos en España, (vi) no subcontratar todo o parte de los servicios, sin la autorización previa del Cliente. En el caso de que CONTROL-LABORAL recurra a un subencargado para llevar a cabo determinadas actividades de tratamiento por cuenta del Cliente, se impondrán al subencargado las mismas obligaciones de protección de datos que las estipuladas en este Contrato, (vii) Poner a disposición del Cliente toda la información necesaria para demostrar el cumplimiento de sus obligaciones, así como para la realización de las auditorías o las inspecciones que realicen el responsable u otro auditor autorizado por el, (viii) Devolver los datos personales que haya recogido por cuenta del Cliente una vez finalizada la relación contractual por cualquier causa. Una vez devueltos, CONTROL-LABORAL deberá verificar que todos los datos que se han devuelto se han suprimido de los sistemas de este último. A tal efecto emitirá un certificado de destrucción de información dentro de los tres meses al término de la relación contractual.
10.3. Datos del servicio. CONTROL-LABORAL no ostenta titularidad alguna sobre los datos que el Cliente pueda remitir, transmitir, recopilar, publicar, almacenar o producir durante su uso de los Servicios (en adelante, los «Datos del Servicio») declinando expresamente toda responsabilidad en relación con los mismos. El Cliente será el único responsable de la exactitud, integridad, fiabilidad, adecuación y derecho de uso de todos y cada uno de los Datos del Servicio. CONTROL-LABORAL no tiene obligación alguna de controlar la información que se almacena o comparte a través de los Servicios, ni será responsable de la exactitud, adecuación o legalidad de los archivos, publicaciones, vínculos u otra información que el Cliente pueda visualizar, compartir o a la que pueda acceder durante su uso de los Servicios. CONTROL-LABORAL no visualizará, accederá, editará ni procesará los Datos del Servicio salvo en la medida en que resulte necesario para prestar los Servicios al Cliente, en la forma pactada en este Contrato entre el Cliente y CONTROL-LABO- RAL, o de acuerdo con lo exigido por la legislación aplicable. El Cliente deberá adoptar las medidas técnicas y organizativas necesarias para guardar sus propios Datos del Servicio de forma segura.
-
Legislación aplicable y Fuero
El presente contrato se rige por la legislación española. Las partes con expresa renuncia al fuero que pudiera corresponderles se someten, para la resolución de cuantas controversias pudieran surgir derivadas del presente contrato, a los Juzgados y Tribunales de la ciudad de Palencia.
Anexo I – Medidas de seguridad
Medidas con empleados
- Todos los empleados deberán conocer sus compromisos de deber de secreto y confidencialidad. Para ello ser deberá incluir cláusulas de secreto y confidencialidad en los contratos con su personal o con todos los colaboradores, como consultores o asesores externos que puedan tener acceso a los datos.
En concreto, los empleados se obligarán a seguir, como mínimo, las siguientes medidas: - Se deberá evitar el acceso de personas no autorizadas a los datos personales, a tal fin se evitará: dejar los datos personales expuestos a terceros (pantallas electrónicas desatendidas, documentos en papel en zonas de acceso público, soportes con datos personales, etc.), esta consideración incluye las pantallas que se utilicen para la visualización de imágenes del sistema de videovigilancia. Cuando se ausente del puesto de trabajo, se procederá al bloqueo de la pantalla o al cierre de la sesión.
- Los documentos en papel y soportes electrónicos se almacenarán en lugar seguro (armarios o estancias de acceso restringido) durante las 24 horas del día.
- No se desecharán documentos o soportes electrónicos (cd, pen drives, discos duros, etc.) con datos personales sin garantizar su destrucción.
- No se comunicarán datos personales o cualquier información personal a terceros, se prestará atención especial en no divulgar datos personales protegidos durante las consultas telefónicas, correos electrónicos, etc.
- El deber de secreto y confidencialidad persiste incluso cuando finalice la relación laboral del trabajador con la empresa.
- Todos los empleados deberán conocer cómo actuar ante la recepción de solicitudes de ejercicio de derechos de los titulares de datos personales, de los términos de cumplimiento para atender los derechos de los interesados, la forma y el procedimiento en que se atenderán dichos derechos.
En el supuesto que la compañía tenga designado un Delegado de Protección de Datos o bien un departamento concreto que gestione este tipo de solicitudes, se deberá reenviar dicha solicitud lo antes posible bien al Delegado de Protección de Datos o bien al departamento encargado de dar curso a dichas solicitudes.
En el supuesto que no existan áreas encargadas, será el empleado el que deberá dar curso a dicha solicitud, atendiendo a estas premisas: - Previa presentación de su documento nacional de identidad o pasaporte, los titulares de los datos personales (interesados) podrán ejercer sus derechos de acceso, rectificación, supresión, oposición y portabilidad. En el supuesto que no se presente documentación acreditativa por parte del titular, el empleado deberá solicitárselo. Asimismo, se deberá dar respuesta a los interesados sin dilación indebida.
- Para el derecho de acceso se facilitará a los interesados la lista de los datos personales de que disponga junto con la finalidad para la que han sido recogidos, la identidad de los destinatarios de los datos, los plazos de conservación, y la identidad del responsable ante el que pueden solicitar la rectificación supresión y oposición al tratamiento de los datos.
- Para el derecho de rectificación se procederá a modificar los datos de los interesados que fueran inexactos o incompletos atendiendo a los fines del tratamiento.
- Para el derecho de supresión se suprimirán los datos de los interesados cuando los interesados manifiesten su negativa u oposición al consentimiento para el tratamiento de sus datos y no exista deber legal que lo impida.
- Para el derecho de oposición los interesados deberán manifestar su negativa al tratamiento de sus datos ante el responsable, que dejará de procesarlos siempre que no exista una obligación legal que lo impida.
- Para el derecho de portabilidad los interesados deberán comunicar su decisión e informar al responsable, en su caso, sobre la identidad del nuevo responsable al que facilitar sus datos personales.
- Impartir formación a los empleados en relación a sus obligaciones en materia de protección de datos y de seguridad de la información. Se deberá concienciar a sus empleados en dichas materias y establecer procesos disciplinarios en relación con la vulneración en materia de protección de datos y de la seguridad de la información.
Soporte automatizado
Política de Seguridad
- Tener una política de seguridad de la información y realizar una revisión anual de la misma con el fin de comprobar que es conforme a los requisitos establecidos en el RGPD y adecuada para garantizar la seguridad y confidencialidad e integridad de los datos personales. Controles y sistemas de seguridad para el intercambio de información, tanto de manera interna como con partes externas, tanto físicas como lógicas (como acuerdos de intercambio, mensajería electrónica, acuerdos de confidencialidad y secreto).
- Incluir en la política de seguridad, o en otra política específica, por escrito, las responsabilidades en materia de protección de datos (en su caso, designación del Delegado de Protección de Datos y, si fuese necesario, el equipo complementario, determinación de responsabilidades, protocolo de actuación en caso de ataque informático, etc.).
- Organizar internamente la seguridad de la información (segregación de tareas, contacto con las autoridades y grupos de interés especial, seguridad en la gestión de proyectos) así como los dispositivos para la movilidad y el teletrabajo, con políticas de uso y concienciación.
Control de accesos
- Establecer una política de control de accesos, tanto a elementos físicos como a redes y servicios asociados, gestionar el acceso de usuarios (altas/bajas del registro de usuarios, derechos de acceso, accesos con privilegio especial, revisión y registro de usuarios y retirada/adaptación de los derechos de acceso), responsabilizar a los usuarios (formación, sensibilización y concienciación así como códigos de conducta, normativa de uso, políticas de control sobre el trabajador y régimen normativo adecuado, incluyendo cláusulas de confidencialidad y reserva); y controlar el acceso a sistemas y aplicaciones (restricciones al acceso, gestión de contraseñas, procedimientos de identificación y autentificación) y política de retirada y retención (evidencias y trazabilidad adecuada).De cada acceso se guardará, como mínimo, la identificación del usuario, la fecha y hora en que se realizó, el fichero accedido, el tipo de acceso y si ha sido autorizado o denegado.
- Relación actualizada de los usuarios y perfiles de usuarios, y los accesos autorizados para cada uno de ellos, así como establecer los mecanismos necesarios para evitar que un usuario pueda acceder a recursos distintos de los autorizados.
Cuando el mismo ordenador o dispositivo se utilice para el tratamiento de datos personales y fines de uso personal se recomienda disponer de varios perfiles o usuarios distintos para cada una de las finalidades. Deben mantenerse separados los usos profesional y personal del ordenador. - Se garantizará la existencia de contraseñas para el acceso a los datos personales almacenados en sistemas electrónicos. La contraseña tendrá al menos 8 caracteres, mezcla de números y letras.
- Cuando a los datos personales accedan distintas personas, para cada persona con acceso a los datos personales, se dispondrá de un usuario y contraseña específicos (identificación inequívoca).
- Se debe garantizar la confidencialidad de las contraseñas, evitando que queden expuestas a terceros. En ningún caso se compartirán las contraseñas ni se dejarán anotadas en lugar común y el acceso de personas distintas del usuario.
- Disponer de perfiles con derechos de administración para la instalación y configuración del sistema y usuarios sin privilegios o derechos de administración para el acceso a los datos personales. Esta medida evitará que en caso de ataque de ciberseguridad puedan obtenerse privilegios de acceso o modificar el sistema operativo.
- Establecer mecanismos de seguridad física (Medidas de acceso controlado y restringido, visitas identificadas y acompañadas, existencia de video vigilancia…), ambiental y de los equipos (mantenimiento, emplazamiento y protección, seguridad fuera de las instalaciones).
Gestión de soportes y documentos
- Mantener un control adecuado sobre los activos implicados en el tratamiento de los datos personales (control sobre inventario incluyendo una actualización adecuada); control sobre los datos implicados (uso, propiedad y devolución de los mismos); calificación de la información (incluyendo el etiquetado y manipulación de la información y los activos que la contienen, así como garantizar la posibilidad de localización de dicha información permanentemente) y control de los soportes de almacenamiento (incluyendo una gestión de soportes extraíbles, dispositivos móviles como teléfonos, pendrives, tablets, portátiles, et. eliminación de los mismos y su uso seguro en tránsito).
- Los soportes y documentos que contengan datos de carácter personal deberán permitir identificar el tipo de información que contienen, ser inventariados y solo deberán ser accesibles por el personal autorizado para ello.
- Aplicar las medidas de seguridad necesarias en el traslado de la documentación que contenga datos de carácter personal.
- Siempre que se vaya a desechar cualquier documento o soporte que contenga datos de carácter personal, se deberá proceder a su destrucción o borrado, mediante la adopción de las medidas necesarias para evitar el acceso a la información contenida en el mismo o su recuperación posterior.
Registro de incidencias
- Disponer de un procedimiento de notificación y gestión de las incidencias que afecten a los datos de carácter personal, que consistirán en: el tipo de incidencia, el momento en que se ha producido, la persona que realiza la notificación, a quien se le comunica, los efectos que se hubiera derivado de la misma y las medidas correctoras aplicadas.
- Plan de Recuperación ante incidentes, que garantice que ante situaciones inesperadas no se produce pérdida de información y los sistemas pueden ser restaurados en un tiempo razonable. Este plan deberá tener en cuenta los procesos para realizar las copias de seguridad, periodicidad de estas, sistema de almacenamiento y custodia, procesos de restauración y registro de las acciones realizadas a lo largo del tiempo. Este plan deberá ser revisado y ejecutado con regularidad.
Salvaguardia
- Contar con un sistema actualizado de protección contra códigos maliciosos y similares.
- Los dispositivos y ordenadores utilizados para el almacenamiento y el tratamiento de los datos personales deberán mantenerse actualizados en la media posible.
- En los ordenadores y dispositivos donde se realice el tratamiento automatizado de los datos personales se dispondrá de un sistema de antivirus que garantice en la medida posible el robo y destrucción de la información y datos personales. El sistema de antivirus deberá ser actualizado de forma periódica
- Para evitar accesos remotos indebidos a los datos personales se velará para garantizar la existencia de un firewall activado en aquellos ordenadores y dispositivos en los que se realice el almacenamiento y/o tratamiento de datos personales. Además, será necesario la implantación de mecanismos de protección de las comunicaciones tanto por cable como inalámbricas. Estas herramientas, y en particular los firewalls permitirán segmentar y restringir las partes de la red dónde se tratan datos personales para evitar que puedan ser accesibles a terceros no autorizados. Igualmente se tendrán que implantar mecanismos que garanticen las comunicaciones con redes privadas virtuales o VPN.
- Gestionar la vulnerabilidad técnica, restringiendo la instalación de software. Se deben poder realizar pruebas de penetración periódicas sobre todos los activos incluidos en la prestación del tratamiento de datos y subsanar todas las vulnerabilidades que hayan sido detectadas en un plazo máximo de 30 días
Copias de respaldo y recuperación
- Definición y correcta aplicación de los procedimientos de realización de copias de respaldo y de recuperación de los datos y deberá realizar copias de respaldo, al menos semanalmente, salvo que en dicho período no se hubiera producido ninguna actualización de los datos.
- Dicha copia de seguridad deberá realizarse en un segundo soporte distinto del que se utiliza para el trabajo diario. La copia se almacenará en lugar seguro, distinto de aquél en que esté ubicado el ordenador con los ficheros originales con el fin de permitir la recuperación de los datos personales en caso de pérdida de la información.
- Los procedimientos establecidos para la realización de copias de respaldo y para la recuperación de los datos deberán garantizar en todo momento su reconstrucción en el estado en que se encontraban al tiempo de producirse la pérdida o destrucción.
- Disponer de una política de copias de seguridad adecuada, en la que será requisito de negocio, mantener soportes independientes para la información.
Ficheros temporales
- Para el tratamiento de los ficheros temporales se deberá cumplir las mismas medidas de seguridad.
Seguridad en dispositivos móviles
- Se deberá garantizar la seguridad para los dispositivos móviles y redes inalámbricas. Se deberá poder control el almacenamiento, los soportes y el acceso a los datos a través de dichos dispositivos.
- Asimismo, en los supuestos que la compañía aplique procedimientos de BYOD (Bring your Own Device) se deberán tener en cuenta las necesarias medidas de seguridad que deberán aplicar a dichos procedimientos.
Antifraude
- Con el finde proteger los datos en los dispositivos, puestos de trabajo, y correo electrónico, la compañía deberá contar con herramientas que filtren el SPAM o bien los ataques de PHISING, así como herramientas de filtrado de navegación, UTM , Appliance.
Coordinador de privacidad
- Designar uno o varios Coordinadores de privacidad, encargados de coordinar y controlar las medidas definidas en el presente documento y de atender las peticiones en materia de seguridad.
- Realizar controles de la seguridad en las redes, segregando las redes y estableciendo mecanismos de seguridad asociados a servicios en red.
Auditoría
- Auditar (con periodicidad anual) la seguridad de la información, incluyendo la comprobación del cumplimiento tanto de las políticas internas como de la legislación aplicable. Tanto la auditoría como la emisión del informe que corresponda deberá ser hecho por un tercero independiente con la cualificación requerida para ello.
- Registro de auditoría para todas las acciones que se realicen en sus activos, de forma que toda actividad llevada a cabo por los usuarios, administradores o clientes pueda ser trazada de forma legible y entendible para la entidad.
- Realizar un análisis de riesgos conforme a los requisitos establecidos en el RGPD. El análisis de riesgos deberá ser revisado al menos con una periodicidad anual y deberá disponer del correspondiente plan de tratamiento.
Estrategia de Continuidad de negocio
- Tener implementada una estrategia de continuidad de negocio a través de un plan de continuidad adecuado al servicio y al riesgo declarado.
- Contar con pruebas relacionadas con la estrategia de continuidad de negocio periódicamente, con el límite de las pruebas al entorno objeto del encargo de tratamiento. Los planes de recuperación de sus actividades deberán incluir detalle de los tiempos para recuperar la información y bajo qué escenarios se encuentra preparada su recuperación.
Violaciones de seguridad de datos de carácter personal
- Cuando se produzcan violaciones de seguridad de datos de carácter personal, como por ejemplo, el robo o acceso indebido a los datos personales se notificará al Responsable del tratamiento para que éste pueda cumplir con su deber de notificación a la Agencia Española de Protección de Datos, incluyendo toda la información necesaria para el esclarecimiento de los hechos.
Soporte no automatizado
Almacenamiento de la información
- Los armarios, archivadores u otros elementos en los que se almacenen los ficheros no automatizados con datos de carácter personal deberán encontrarse en áreas en las que el acceso esté protegido con puertas de acceso dotadas de sistemas de apertura mediante llave u otro dispositivo equivalente. Dichas áreas deberán permanecer cerradas cuando no sea preciso el acceso a los documentos incluidos en el fichero.
- Si, atendidas las características de los locales, no fuera posible cumplir lo establecido en el apartado anterior, se deberá adoptar medidas alternativas que, debidamente motivadas.
- Los dispositivos de almacenamiento de los documentos que contengan datos de carácter personal deberán disponer de mecanismos que obstaculicen su apertura. En cualquier caso, será necesario adoptar las medidas necesarias para impedir el acceso de personas no autorizadas.
- Mientras la documentación con datos de carácter personal no se encuentre archivada en los dispositivos de almacenamiento, por estar en proceso de revisión o tramitación, ya sea previo o posterior a su archivo, la persona que se encuentre al cargo de la misma deberá custodiarla e impedir en todo momento que pueda ser accedida por persona no autorizada.
- Adopción de las medidas necesarias para que el archivo de los soportes o documentos que contengan datos de carácter personal garanticen la correcta conservación de los documentos, la localización y consulta de la información y posibilitar el ejercicio de los derechos de oposición al tratamiento, acceso, rectificación y cancelación.
Copia o reproducción - La generación de copias o la reproducción de los documentos únicamente podrá ser realizada bajo el control del personal autorizado específicamente para ello.
- Proceder a la destrucción de las copias o reproducciones desechadas de forma que se evite el acceso a la información contenida en las mismas o su recuperación posterior.
Acceso a la documentación - El acceso a la documentación se limitará exclusivamente al personal autorizado. Se establecerán mecanismos que permitan identificar los accesos realizados en el caso de documentos que puedan ser utilizados por múltiples usuarios.
Traslado de documentación - Siempre que se proceda al traslado físico de la documentación contenida en un fichero, deberá adoptar medidas dirigidas a impedir el acceso o manipulación de la información objeto de traslado.